Как исправить ошибку «Служба Microsoft Defender не запущена» в Windows

TL;DR

Если при запуске Центра безопасности Windows/Defender появляется ошибка «The service couldn’t be started», проверьте статус службы Windows Defender, отключите конфликтующее стороннее ПО, исправьте значение Start в реестре для ключа WinDefend и выполните проверку системных файлов. Если это не помогает — выполните ремонтную переустановку Windows или временно используйте проверенное антивирусное решение.

Важное: перед правками реестра и переустановкой Windows создайте точку восстановления или резервную копию важных данных.

Почему появляется эта ошибка

Ошибка возникает, когда служба Microsoft Defender (WinDefend) не запускается. Причины обычно такие:

• Служба отключена вручную или через политику групп/реестр.
• Конфликт со сторонним антивирусом, который блокирует или выключает Defender.
• Повреждённый ключ реестра для WinDefend (значение Start неверно).
• Повреждение системных файлов, необходимых для запуска службы.

Определение: служба — это фоновый компонент Windows, который запускается системой и предоставляет функциональность (в нашем случае — защиту в реальном времени).

Быстрый план действий (по приоритету)

1. Проверить состояние службы Windows Defender и включить автозапуск.
2. Отключить или удалить сторонние антивирусы.
3. Исправить значение Start для ключа WinDefend в реестре.
4. Запустить System File Checker (sfc /scannow).
5. Выполнить ремонтную установку Windows при необходимости.

1. Проверить службу Windows Defender и включить автозапуск

Windows Defender не запустится, если соответствующая служба остановлена или отключена. Сделайте следующее:

1. Нажмите Win + R, чтобы открыть окно «Выполнить».
2. Введите services.msc и нажмите Enter, чтобы открыть оснастку Службы.
3. В списке найдите службу с именем Windows Defender Service или Windows Defender Antivirus Service (в разных сборках Windows имя может отличаться). Также проверьте Windows Defender Firewall.
4. Щёлкните по службе правой кнопкой и выберите Свойства (или дважды щёлкните по сервису).
5. В поле Тип запуска выберите Автоматически.
6. Нажмите Запустить (если служба остановлена), затем Применить и ОК.
7. Перезагрузите систему и снова откройте Центр безопасности Windows (Windows Security), чтобы проверить статус.

Примечание: в корпоративной среде политика группы (GPO) может переопределять этот параметр — проверьте локальную политику и политики домена.

2. Проверить и отключить сторонние средства безопасности

Разные антивирусы конфликтуют между собой: один может полностью отключить другой. Даже предустановленные решения от производителя ПК могут мешать. Действия:

• Проверьте список установленных программ в Параметры → Приложения или в Панели управления → Программы и компоненты.
• Закройте приложение из области уведомлений (system tray) и временно отключите его защиту.
• Полностью удалите антивирус через официальный деинсталлятор разработчика (в идеале) или через стандартную деинсталляцию.
• Удалите связанные расширения браузера и плагины, если они принадлежат пакету безопасности.
• Перезагрузите компьютер и проверьте работу Defender.

Важно: если устройство управляется ИТ-отделом, предварительно согласуйте удаление ПО с администратором.

3. Исправить значение Start для ключа WinDefend в реестре

Если служба помечена как Disabled в реестре, Windows не сможет её запустить. Перед изменениями сделайте экспорт ветки реестра или создайте точку восстановления.

Пошагово:

1. Нажмите Win + R, введите regedit и нажмите Enter, чтобы открыть Редактор реестра.
2. Перейдите к ветке:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

3. При необходимости возьмите на себя полные права на ключ WinDefend (Operations: Правка → Разрешения → Дополнительно → Владелец). Это нужно, если вы получаете “Доступ запрещён”.
4. В правой панели найдите параметр Start (тип REG_DWORD).
5. Дважды щёлкните по нему и установите значение 2 (Автоматически). Значения имеют смысл:
   • 2 — Автоматически
   • 3 — Вручную
   • 4 — Отключено
6. Сохраните изменения, закройте regedit и перезагрузите ПК.

Совет: если вы не уверены в правах доступа, выполните regedit от учётной записи администратора или используйте безопасный режим с поддержкой сети.

4. Запуск System File Checker и восстановление компонентов образа

Повреждённые системные файлы также мешают запуску службы. Запустите проверки следующим образом:

1. Откройте Командную строку от имени администратора: нажмите Win, введите cmd, щёлкните правой кнопкой по “Командная строка” → Запуск от имени администратора.
2. Выполните:

sfc /scannow

3. Дождитесь завершения; утилита попытается восстановить повреждённые файлы автоматически.
4. При обнаружении проблем, которые sfc не может исправить, используйте DISM (для Windows 10/11):

DISM /Online /Cleanup-Image /RestoreHealth

5. После DISM снова выполните sfc /scannow и перезагрузите систему.

Пояснение: sfc проверяет целостность файлов в %WinDir%\System32, а DISM восстанавливает файлы образа Windows, если они повреждены.

5. Ремонтная переустановка Windows (не удаляет личные файлы и приложения)

Если предыдущие шаги не помогли и ключевые компоненты Windows повреждены глубоко, выполните ремонтную переустановку (in-place upgrade):

• Скачайте официальный образ Windows через Центр загрузки Microsoft или используйте Media Creation Tool.
• Запустите установщик из-под текущей системы и выберите “Сохранить файлы и приложения” (Keep personal files and apps / Сохранение личных файлов и приложений).
• Дождитесь завершения; это переустановит системные файлы, не затронув большинство пользовательских настроек.

Внимание: перед операцией всё же рекомендуется сделать резервную копию критичных данных.

Когда эти методы не сработают (примеры и исключения)

• Устройство управляется корпоративной политикой, которая намеренно отключила Defender — обратитесь к ИТ.
• На устройстве установлено вредоносное ПО, блокирующее службы безопасности — потребуется полноценная антивирусная проверка с загрузочного носителя.
• Повреждён раздел системного реестра или аппаратные сбои — может потребоваться полная переустановка или восстановление из образа.

Альтернативные подходы

• Если срочно нужна защита, установите проверенный сторонний антивирус (например, решения с хорошей репутацией от известных поставщиков). Они часто автоматически отключают Defender для предотвращения конфликтов.
• Используйте изолированную проверку с загрузочного антивирусного Live-USB для глубокого сканирования, если есть подозрение на руткит.

Быстрые проверки для администраторов и домашних пользователей

Роль: Системный администратор — чек-лист

• Проверить и задокументировать политику групп (gpedit.msc, GPO на контроллере домена).
• Проверить журнал событий (Event Viewer) на ошибки WinDefend (Windows Logs → System / Applications).
• Убедиться, что службы зависимостей (RPC и т.д.) работают.
• Проверить разрешения реестра и при необходимости восстановить.

Роль: Домашний пользователь — чек-лист

• Выключить/удалить сторонний антивирус и перезагрузить.
• Установить Start = 2 для ключа WinDefend в реестре.
• Запустить sfc /scannow и DISM /RestoreHealth.
• Если ничего не помогает — сделать резервную копию и выполнить ремонтную установку.

Мини-методология диагностики (короткий SOP)

1. Воспроизведите ошибку и зафиксируйте точное сообщение.
2. Проверить службы → если остановлена — попытаться запустить и посмотреть код ошибки.
3. Если служба не запускается — проверяем реестр (Start) и права доступа.
4. Сканируем систему sfc/DISM.
5. Если подозрение на конфликт — удаляем сторонний AV.
6. Если всё равно не работает — логируем события и выполняем ремонтную установку.

Дерево принятия решений (Mermaid)

flowchart TD
  A[Ошибка: служба Defender не запущена] --> B{Служба в Services.msc запущена?}
  B -- Да --> C{Антивирус сторонний установлен?}
  B -- Нет --> D[Попробовать Запустить и установить Автоматически]
  D --> E{Запустилась?}
  E -- Да --> Z[Проверить работу Defender]
  E -- Нет --> F[Проверить Start в реестре и права]
  F --> G{Start=2 и права OK?}
  G -- Да --> H[Запустить sfc и DISM]
  G -- Нет --> I[Исправить Start и права, перезагрузить]
  H --> J{Проблема решена?}
  J -- Да --> Z
  J -- Нет --> K[Ремонтная переустановка или смена AV]
  C -- Да --> L[Удалить/выключить сторонний AV → перезагрузка]
  L --> Z
  C -- Нет --> H

Критерии приёмки

• Defender запускается без ошибок и показывает статус “Защита в реальном времени: Включена”.
• Нет конфликтов в Центре безопасности Windows и другие антивирусы не активны.
• Служба WinDefend имеет тип запуска «Автоматически» (Start = 2 в реестре).

Короткая памятка безопасности

• Всегда создавайте точку восстановления перед изменением реестра.
• Не скачивайте сторонние инструменты исправления реестра из непроверенных источников.
• В корпоративных средах согласуйте действия с ИТ.

Глоссарий (1 строка)

• Реестр: централизованная база настроек Windows, где хранится информация о службах и конфигурации.
• SFC: утилита System File Checker для проверки целостности системных файлов.
• DISM: инструмент обслуживания образа Windows для восстановления компонентов ОС.

Итог

Ошибка «Служба Microsoft Defender не запущена» в большинстве случаев решается включением службы, удалением конфликтного ПО и исправлением параметра Start в реестре. Если системные файлы повреждены — sfc и DISM часто восстанавливают работу. В оставшихся случаях помогает ремонтная переустановка Windows либо временное использование надёжного стороннего антивируса.

Последовательный подход, резервные копии и осторожность при работе с реестром минимизируют риски и ускоряют восстановление защиты.